0 / 0 / 0
Регистрация: 18.06.2015
Сообщений: 38
1

Всплывающая реклама и установка не нужных программ

18.06.2015, 14:53. Показов 987. Ответов 18
Метки нет (Все метки)

Доброго времени суток!
У меня большая проблема
Что происходит:
-выскакивает реклама прям на сайте на котором сижу не важно на каком, можно сказать на всех
-выскакиваю ненужные сайты
-mail.ru пытается везде добавится
-устанавливаются не нужные программы, обычно стандартный набор (tomorow games, smartweb, anyprotect) могут еще какие-нить, один раз установилась какая-то на китайском языке, еле удалил, т.к. китайского не знаю вообще, какая-то в зеленых цветах
-выскакивает onclickads и подобная ерунда
-хром может сам закрыться, я на самом деле пишу щас уже второй раз, т.к. он закрылся и у меня не сохранилось письмо вам

Если нужна дополнительная инфа, я готов отправить вам

Продолжается это дело уже 3й день

Пожалуйста, помогите мне, не знаю что делать, только не отправляйте меня на другие темы форума или ссылки, я много что уже попробовал, ничего не помогает

-Чистил через AVZ, что-то нашел, я исправил и перезагрузился
-Сканировал через Dr. WEV CureIt, нашел 4 угрозы, не помню какие, но 2 из них были трояны, один сидел в пользователях в апликейшн, а другой в виндовсе в систем32
-убрал лишние расширения в браузере (они опять ломятся)
-чистил через CCleaner и исправлял реестр
-очищал кеш через CMD

Очень нужна помощь, очень напрягает.
Заранее спасибо!
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
18.06.2015, 14:53
Ответы с готовыми решениями:

Реклама в браузерах, установка не нужных мне программ
всплывающие окна,новые вкладки с рекламой, амиго, яндекс и тд и тп

Всплывающая реклама в большинстве программ
Доброй времени суток! Столкнулся с проблемой, что часто при нажатии в браузере на любые ссылки,...

Самопроизвольная установка утилит, всплывающая реклама
Здравствуйте!Прогуглил свою проблему и наткнулся на ваш форум, как я понял вы уже помогали и...

Всплывающая реклама в браузере, самопроизвольное открытие вкладок, самопроизвольная установка програм
Здраствуйте , полный кошмар , сидеть в интернете невозможно сижу через гугл хром, постоянно...

18
0 / 0 / 0
Регистрация: 18.06.2015
Сообщений: 38
18.06.2015, 15:15  [ТС] 3
Сделал лог, посмотрите
0
Вложения
Тип файла: zip CollectionLog-2015.06.18-18.12.zip (98.0 Кб, 2 просмотров)
0 / 0 / 0
Регистрация: 18.06.2015
Сообщений: 38
18.06.2015, 16:41  [ТС] 4
Этого достаточно, чтобы идентифицировать проблему и подобрать решение? Или от меня еще что-то нужно?
0
Вирусоборец
16494 / 13495 / 2418
Регистрация: 08.10.2012
Сообщений: 54,818
19.06.2015, 08:23 5
Лучший ответ Сообщение было отмечено MarrakesheR как решение

Решение

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя MarrakesheR. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
AnyProtect
GamesDesktop 033.005010005
MediaGet
SmartWeb

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\users\Алексей\appdata\roaming\344e2960-1434390036-11b2-8000-eb84da9e188c\hnsd75ec.tmp');
     TerminateProcessByName('c:\users\Алексей\appdata\roaming\344e2960-1434390036-11b2-8000-eb84da9e188c\jnsi5aeb.tmp');
     TerminateProcessByName('c:\users\Алексей\appdata\roaming\344e2960-1434390036-11b2-8000-eb84da9e188c\knsk9393.tmp');
     StopService('ribynevu');
     StopService('xoperoze');
     StopService('zedepory');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','');
     QuarantineFile('C:\ProgramData\49d2d59d8c0044b69ff4eaa3087930bf\49d2d59d8c0044b69ff4eaa3087930bf.exe','');
     QuarantineFile('c:\users\Алексей\appdata\roaming\344e2960-1434390036-11b2-8000-eb84da9e188c\hnsd75ec.tmp', '');
     QuarantineFile('c:\users\Алексей\appdata\roaming\344e2960-1434390036-11b2-8000-eb84da9e188c\jnsi5aeb.tmp', '');
     QuarantineFile('c:\users\Алексей\appdata\roaming\344e2960-1434390036-11b2-8000-eb84da9e188c\knsk9393.tmp', '');
     QuarantineFile('C:\Users\Алексей\AppData\Local\Google\chrome.bat', '');
     QuarantineFile('C:\Users\Алексей\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '');
     QuarantineFile('C:\iexplore.bat', '');
     DeleteFile('C:\ProgramData\49d2d59d8c0044b69ff4eaa3087930bf\49d2d59d8c0044b69ff4eaa3087930bf.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\YMCLIEFHM','64');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32');
     DeleteFile('c:\users\Алексей\appdata\roaming\344e2960-1434390036-11b2-8000-eb84da9e188c\hnsd75ec.tmp', '32');
     DeleteFile('c:\users\Алексей\appdata\roaming\344e2960-1434390036-11b2-8000-eb84da9e188c\jnsi5aeb.tmp', '32');
     DeleteFile('c:\users\Алексей\appdata\roaming\344e2960-1434390036-11b2-8000-eb84da9e188c\knsk9393.tmp', '32');
     DeleteFile('C:\Users\Алексей\AppData\Local\Google\chrome.bat', '32');
     DeleteFile('C:\Users\Алексей\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '32');
     DeleteFile('C:\iexplore.bat', '32');
     DeleteService('QMUdisk');
     DeleteService('ribynevu');
     DeleteService('xoperoze');
     DeleteService('zedepory');
     DeleteFileMask('C:\Program Files (x86)\Tencent\', '*', true);
     DeleteDirectory('C:\Program Files (x86)\Tencent\');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gpuminer','command');
    ExecuteSysClean;
     BC_DeleteSvc('ribynevu');
     BC_DeleteSvc('xoperoze');
     BC_DeleteSvc('zedepory');
     ExecuteRepair(2);
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
1
0 / 0 / 0
Регистрация: 18.06.2015
Сообщений: 38
19.06.2015, 08:51  [ТС] 6
Программы удалил, начал выполнять скрипт, скопировал, вставил, нажал запустить, появилась ошибка - "Too many actual parameters в позиции 17:12".
0
Вирусоборец
16494 / 13495 / 2418
Регистрация: 08.10.2012
Сообщений: 54,818
19.06.2015, 09:21 7
В скрипте ошибок нет.
Вероятно Вы пытаетесь выполнить скрипт в какой-то старой версии AVZ. Выполняйте в той, которая находится в папке Автологера.
0
0 / 0 / 0
Регистрация: 18.06.2015
Сообщений: 38
19.06.2015, 10:53  [ТС] 8
Запустил скрипт AVZ
отправил карантин через форму
сделал лог ClearLNK
сделал лог AdwCleaner

Логи прикрепляю
0
Вложения
Тип файла: log ClearLNK-19.06.2015_13-44.log (13.1 Кб, 3 просмотров)
Тип файла: zip AdwCleaner[R1].zip (6.0 Кб, 2 просмотров)
Вирусоборец
16494 / 13495 / 2418
Регистрация: 08.10.2012
Сообщений: 54,818
19.06.2015, 11:02 9
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.


Далее:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 18.06.2015
Сообщений: 38
19.06.2015, 12:11  [ТС] 10
Все сделал, файлы во вложении, посмотрите, пожалуйста
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (8.5 Кб, 2 просмотров)
Тип файла: zip FRST.zip (11.2 Кб, 2 просмотров)
Тип файла: zip Addition.zip (13.5 Кб, 2 просмотров)
Тип файла: zip Shortcut.zip (16.0 Кб, 2 просмотров)
Вирусоборец
16494 / 13495 / 2418
Регистрация: 08.10.2012
Сообщений: 54,818
19.06.2015, 12:37 11
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_005010003] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010005] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-2739907195-2911828168-3048578403-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
Toolbar: HKU\S-1-5-21-2739907195-2911828168-3048578403-1000 -> No Name - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} -  No File
Toolbar: HKU\S-1-5-21-2739907195-2911828168-3048578403-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
FF Extension: No Name - C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\yi2vjmak.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [not found]
FF Extension: No Name - C:\Users\Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\yi2vjmak.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Алексей\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-12]
2015-06-18 17:46 - 2015-06-18 17:46 - 00613255 _____ (CMI Limited) C:\Users\Алексей\AppData\Local\nscDE8A.tmp
2015-06-18 17:43 - 2015-06-19 14:08 - 00000358 _____ C:\Windows\Tasks\PXAQZQT1.job
2015-06-18 17:43 - 2015-06-19 12:40 - 00000000 ____D C:\Users\Все пользователи\TomorrowGames
2015-06-18 17:43 - 2015-06-19 12:40 - 00000000 ____D C:\Users\Все пользователи\49d2d59d8c0044b69ff4eaa3087930bf
2015-06-18 17:43 - 2015-06-19 12:40 - 00000000 ____D C:\ProgramData\TomorrowGames
2015-06-18 17:43 - 2015-06-19 12:40 - 00000000 ____D C:\ProgramData\49d2d59d8c0044b69ff4eaa3087930bf
2015-06-18 17:43 - 2015-06-18 17:43 - 00002880 _____ C:\Windows\System32\Tasks\PXAQZQT1
2015-06-18 17:43 - 2015-06-18 17:43 - 00002198 _____ C:\Users\Public\Desktop\Play Games.lnk
2015-06-18 17:43 - 2015-06-18 17:43 - 00000000 ____D C:\Users\Все пользователи\19a87fa1ec024bbcbb41931263354405
2015-06-18 17:43 - 2015-06-18 17:43 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-06-15 23:48 - 2015-06-15 23:52 - 00000000 ____D C:\Users\Все пользователи\Baidu
2015-06-15 23:48 - 2015-06-15 23:52 - 00000000 ____D C:\Users\Алексей\AppData\Roaming\Baidu
2015-06-15 23:48 - 2015-06-15 23:52 - 00000000 ____D C:\ProgramData\Baidu
2015-06-15 23:48 - 2015-06-15 23:48 - 00000000 ____D C:\Program Files (x86)\Baidu
2014-09-30 11:22 - 2014-09-30 11:22 - 0000116 ____H () C:\Program Files (x86)\DMLauncher_Vista.bat
2014-09-30 11:22 - 2014-09-30 11:22 - 0000112 ____H () C:\Program Files (x86)\Launcher.bat
2014-09-30 11:22 - 2014-09-30 11:22 - 0000112 ____H () C:\Program Files (x86)\unins000.bat
2015-04-14 22:28 - 2015-04-14 22:28 - 0004387 _____ () C:\Users\Алексей\AppData\Roaming\oEEQrIkOXwGP9TgJwYzK5ivAzT
2015-04-20 20:05 - 2015-04-20 20:05 - 1246720 _____ () C:\Users\Алексей\AppData\Roaming\oEEQrIkOXwGP9TgJwYzK5ivAzT.exe
2015-06-18 17:46 - 2015-06-18 17:46 - 0613255 _____ (CMI Limited) C:\Users\Алексей\AppData\Local\nscDE8A.tmp
2015-06-17 18:14 - 2015-06-17 18:14 - 0613255 _____ (CMI Limited) C:\Users\Алексей\AppData\Local\nsh54A9.tmp
2015-06-18 16:12 - 2015-06-18 16:12 - 0613255 _____ (CMI Limited) C:\Users\Алексей\AppData\Local\nsn11B8.tmp
2015-06-18 23:21 - 2015-06-18 23:21 - 0613255 _____ (CMI Limited) C:\Users\Алексей\AppData\Local\nsn3BC4.tmp
2015-06-16 14:34 - 2015-06-16 14:34 - 0613255 _____ (CMI Limited) C:\Users\Алексей\AppData\Local\nsx8A11.tmp
Task: {7EDFE5F5-53B9-4EF6-AEFC-BC1B2C9F19A6} - System32\Tasks\PXAQZQT1 => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: {9275B328-806D-43F5-BF41-AC682D986B4C} - \YMCLIEFHM No Task File <==== ATTENTION
Task: C:\Windows\Tasks\oEEQrIkOXwGP9TgJwYzK5ivAzT.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\oEEQrIkOXwGP9TgJwYzK5ivAzT.exe <==== ATTENTION
Task: C:\Windows\Tasks\PXAQZQT1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 18.06.2015
Сообщений: 38
19.06.2015, 12:59  [ТС] 12
Прикрепляю
0
Вложения
Тип файла: txt Fixlog.txt (9.0 Кб, 2 просмотров)
Вирусоборец
16494 / 13495 / 2418
Регистрация: 08.10.2012
Сообщений: 54,818
19.06.2015, 13:08 13
Что с проблемой?
0
0 / 0 / 0
Регистрация: 18.06.2015
Сообщений: 38
19.06.2015, 14:01  [ТС] 14
Sandor, проблема прекратилась после того, как вы мне сказали применить скрипт в AVZ. Огромное вам спасибо!
У меня стоял микрософт есеншл и стандартный брандмауэр, сейчас поставил KIS 2012, на проверку не отправлял, но она сам нашел 4 объекта:
UDS.DangerousObject.Multi.Generic
В папке - C:\Users\Алексей\AppData\Roaming\344E2960-1434390036-11B2-8000-EB84DA9E188C

Названия файлов:
knse84D3.tmp
insi5AEB.tmp
nsq185B.tmp
vnsx655.tmp

Что мне с ними сделать? Наверное удалить?

Добавлено через 8 минут
Еще вопрос. А нормально ли, что в файле хостс в папке \windows\system32\drivers\etc указано следующее:
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

???
0
Вирусоборец
16494 / 13495 / 2418
Регистрация: 08.10.2012
Сообщений: 54,818
19.06.2015, 14:02 15
Да, удалите.

В завершение:
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Добавлено через 1 минуту
Цитата Сообщение от MarrakesheR Посмотреть сообщение
нормально ли, что в файле хостс
Знак # в начале строки означает, что эта строка "закомментирована". Т.е. она приведена как пример.
0
0 / 0 / 0
Регистрация: 18.06.2015
Сообщений: 38
19.06.2015, 14:07  [ТС] 16
Прикрепляю. Как вам KIS 2012? Ваше мнение, хороший антивирь и файрвол?
0
Вложения
Тип файла: txt SecurityCheck.txt (7.3 Кб, 4 просмотров)
Вирусоборец
16494 / 13495 / 2418
Регистрация: 08.10.2012
Сообщений: 54,818
19.06.2015, 14:20 17
------------------------------ [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 60 v.7.0.600 Внимание! Скачать обновления
^Скачайте jre-7u80-windows-i586.exe^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 17 ActiveX v.17.0.0.188 Внимание! Скачать обновления
Adobe Reader X (10.1.3) - Russian v.10.1.3 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 31.0 (x86 ru) v.31.0 Внимание! Скачать обновления


Все указанное следует включить и обновить.

Цитата Сообщение от MarrakesheR Посмотреть сообщение
хороший антивирь и файрвол?
Хороший, только устаревший. Актуальная версия - 2015.

Также прочтите и выполните Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 18.06.2015
Сообщений: 38
19.06.2015, 14:24  [ТС] 18
Подскажите еще, могу ли я удалить папки на диске С
FRST, AdwCleaner, SecurityCheck
0
Вирусоборец
16494 / 13495 / 2418
Регистрация: 08.10.2012
Сообщений: 54,818
19.06.2015, 14:29 19
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.


Остальные папки можно просто удалить.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
19.06.2015, 14:29

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Выскакивает установка программ и реклама
Пролазят вирусы, антивирус блокирует, но потом его пробивает и выскакивает установка программ и...

Самопроизвольная установка программ. Реклама
Добрый день. После скачки архива на комп установилось целая куча различного барахла (Амиго,...

Реклама в браузерах, автоматическая установка программ
Здравствуйте. Хотел скачать кряк для активации Windows 7, скачал что-то непонятное, в итоге куча...

Реклама в браузере и установка левый программ
Здравствуйте. При открытии браузера появляется реклама, поисковая система слетает на другую сколько...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
19
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.